Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

IT-безопасность в быту и не только


№ 1
IT-безопасность в быту и не только
Тираж: 1801

MyWebFTP MyWebFTP
Риск: высокий
В приложении MyWebFTP есть одна большая уязвимость, с помощью которой мы можем узнать пароль зашифрованный в md5. итак, по порядку: с помощью запроса inurl:/mwftp/ в Google находим сайты с данным продуктом. Переходим по ссылке и меняем адрес на http://site.com/path/mwftp/pass/pass.txt и видим md5. С помощью PasswordPro или md5nside расшифровываем его. По адресу http://site.com/path/ftp.php находиться адимнка.
Авторизовываемся и ftp наш. Кстати сказать, стандартный пароль для данного продукта - temp.
Для того, что бы устранить уязвимсоть, достаточно запретиьт обычным пользователям работать с этим файлом.

При копировании материала, ссылка на рассылку обязательна
comp.paper.supuser

В избранное